Un domaine est une collection logique de charges de travail qui servent un objectif métier commun et sur lesquelles vous souhaitez appliquer des stratégies. Il contient un ensemble de groupes et leur configuration correspondante en matière de communication.

Si vous prévoyez de créer plusieurs domaines volumineux (chacun avec plus de 200 règles résultantes), veillez à les déployer sur les points d'application de manière séquentielle, en attendant la réalisation de chaque domaine avant de procéder à la suivante. Si vous déployez ces domaines à l'aide de l'API, il est recommandé que les entrées de communication soient créées avant qu'un domaine soit déployé sur un point d'application.

Procédure

  1. À partir de votre navigateur, connectez-vous à NSX Policy Manager à l'adresse https://adresse-IP-nsx-policy-manager.
  2. Dans le panneau de navigation, sélectionnez Infrastructure > Domaines.
  3. Cliquez sur Ajouter un domaine pour ajouter un domaine.
  4. Spécifiez un nom pour le domaine et une description facultative.
  5. Cliquez sur Suivant pour passer à l'étape Groupes de charges de travail.
  6. Cliquez sur Ajouter un groupe pour ajouter un ou plusieurs groupes de charges de travail. Pour chaque groupe de charges de travail,
    1. Spécifiez un nom.
    2. Cliquez sur le champ Type des membres pour sélectionner le type des membres.
      Les choix disponibles sont Machine virtuelle, Adresse IP et Critères d'appartenance.
    3. Pour Machine virtuelle et Adresse IP, spécifiez une valeur.
    4. Pour Critères d'appartenance, cliquez sur Définir les critères d'appartenance pour spécifier la façon dont les membres sont sélectionnés.
  7. Cliquez sur Suivant pour passer à l'étape Sécurité.
  8. Cliquez sur Ajouter une nouvelle section pour ajouter une section de pare-feu ou Ajouter une nouvelle règle pour ajouter une règle de pare-feu.
    Vous pouvez ajouter plusieurs sections et règles :
  9. Cliquez sur Suivant pour passer à l'étape Vérifier la configuration du domaine.
    Une représentation graphique du domaine s'affiche.
  10. Cliquez sur Suivant pour accéder à l'étape Sélectionner les points d'application.
  11. Sélectionnez un ou plusieurs points d'application.
  12. Cliquez sur Terminer pour déployer le domaine.